Informationen zum Sicherheitsinhalt von Java für Mac OS X 10.5 Update 3
In diesem Dokument wird der Sicherheitsinhalt von Java für Mac OS X 10.5 Update 3. beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter “Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates.“
Java für Mac OS X 10.5 Update 3
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Verfügbar für: Mac OS X v10.5.6 und neuer mit Java für Mac OS X 10.5 Update 2, Mac OS X Server v10.5.6 und neuer mit Java für Mac OS X 10.5 Update 2
Auswirkung: Mehrere Schwachstellen in Java Web Start und Java Plug-in
Beschreibung: Es gibt mehrere Schwachstellen in Java Web Start und dem Java Plug-in, von denen die schwerwiegendste es nicht vertrauenswürdigen Java Web Start-Anwendungen und nicht vertrauenswürdigen Java Applets ermöglichen kann, erweiterte Rechte zu erlangen. Der Besuch einer Webseite mit einem in böswilliger Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes mit den Berechtigungen des aktuellen Benutzers führen. Dieses Update enthält Patches für die Java-Bug-IDs 6694892, 6707535, 6727081 und 6767668 von Sun Microsystems.
Wichtig: Informationen zu Produkten, die nicht von Apple hergestellt wurden, werden lediglich zu Informationszwecken zur Verfügung gestellt und stellen keine Empfehlung oder Billigung seitens Apple dar. Weitere Informationen sind beim Anbieter erhältlich.